- ベストアンサー
パケットの偽装について
今、ネットワークの勉強をしているのですが、 IPアドレスは偽装が可能だと知りました。 対抗策としてファイアウォールで、 TCP接続要求パケットを拒否すればいいと聞いたのですが、 IPアドレスの様に制御ビットを偽装することって出来ないのでしょうか。 例えば、はじめからACKビットをオンにして送信するとか。。。 どなたかお教えいただけないでしょうか。。。 よろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
<回答> 可能です。 <おまけ> このケースに対する防御側の代表としては、FWの中でもステートフルインスペクションという技術が挙げられます。 自分を経由したTCPのセッションを管理しておくことで、本当に必要だと思われる戻りの通信だけ通してあげる発想ですね。 今では個人向けのブロードバンドルータ等にも搭載されるぐらい普及しています。 これで100%安全というわけではありませんが、御指摘のケースに対しては現在でも有効性が高いと考えます。
その他の回答 (2)
- lv4u
- ベストアンサー率27% (1862/6715)
>>例えば、はじめからACKビットをオンにして送信するとか。。。 その手のパケットビット操作は、よくある話ですね。 そして、昔のハッキングが、単独犯とか愉快犯で、そのあとは金儲け目的で組織犯罪が中心になりました。最近は、国家戦略、軍事作戦のひとつとしてのハッキングが国レベルで研究・実戦されています。なので、そういうパケット偽装はもとより、もっと高度な手法が研究され、そして時々、国どうしのリアルに血を流す戦いに使われているようです。
お礼
なるほど・・・ 今はもっと高度な手法が使われているんですね。 恐ろしい話ですね。゜(゜´Д`゜)゜
- pooh0206
- ベストアンサー率41% (179/433)
ネットをちょっと探せば見つかると思いますが、任意のパケットを送信するソフトはあります。
お礼
すいません・・・もっとしっかり探せば良かったですね(´;ω;`) ソフトを使ってそういう偽装ってできるんですね。
お礼
なるほど!やっぱり出来るんですね! TCPのセッション管理でその偽装をはじくのですね。 すごくわかりやすかったです(-^〇^-) ありがとうございました!!